サイバーキルチェーン

Salesforce Cloud の保護を最大化する：サイバーキルチェーンの活用法

サービスプロセスの拡大、顧客体験の向上、チーム間の連携強化による効率化を図るため、Salesforce Cloudアプリケーションを導入する企業が増えるにつれ、このプラットフォームは様々な業界の組織にとって、成功に不可欠な存在となりつつあります。しかし、その人気の高まりとともに、サイバー攻撃のリスクも増大しています。サイバー犯罪者は、機密データやネットワークにアクセスする新たな方法を常に模索しており、Salesforce Cloudも例外ではありません。

Salesforceは、レプリケーション、バックアップ、災害復旧といったインフラレベルのセキュリティ対策に加え、暗号化されたネットワークサービスや高度な脅威検知機能を提供していますが、データのセキュリティとアクセス制御を確保するのは、最終的には各企業の責任であることに留意する必要があります。Salesforceのようなクラウドベースのアプリケーションを利用するメリットは、潜在的なセキュリティリスクをはるかに上回りますが、これらのリスクを理解し、軽減するための対策を講じることが極めて重要です。

Salesforce Cloud環境を積極的に保護する一つの方法は、攻撃者が使用する手法を理解することです。これには、フィッシングや悪意のあるURLから、ソーシャルエンジニアリング、さらには悪用されたコンテンツのアップロードまで多岐にわたります。これを支援するため、組織がサイバー攻撃を特定し防御するのを助けるためにロッキード・マーティン社が開発したフレームワークである「サイバーキルチェーン」の概念について解説します。

サイバーキルチェーンとは？

サイバーキルチェーンとは、サイバー攻撃のさまざまな段階を特定し理解するための手法です。2011年にロッキード・マーティンによって開発されたこのフレームワークは、組織が攻撃の異なる段階を理解し、それらをどのように検知・防止できるかを把握するのに役立ちます。このフレームワークは、偵察、武器化、配信、悪用、インストール、コマンド＆コントロール、標的への攻撃という7つの段階で構成されています。

しかし、攻撃の調査と対策における当社の経験に基づき、皆様にとって有用と思われるいくつかのステップを追加しました。WithSecure™キルチェーンモデルは、以下の8つの段階で構成されています：

偵察

攻撃者は、ターゲットの脆弱性や潜在的な侵入経路などの情報を収集します。Salesforceの文脈では、これはコミュニティポータル、Web-to-Caseフォーム、またはメール-to-Caseフローで使用されるメールアドレスの発見を意味する可能性があります。

配信／武器化

攻撃者が潜在的な標的を特定すると、マルウェアや武器化されたペイロードを作成し、標的のシステムに配信します。これは、フィッシングメール、エクスプロイトキット、またはその他の手段を通じて行われる可能性があります。また、Salesforceコミュニティ、直接のファイルアップロード、またはSalesforce経由で共有されたURLを介して行われる場合もあります。

悪用

この段階では、攻撃者は悪用可能なペイロードを使用して、ターゲットシステムの脆弱性を悪用します。これにより、攻撃者はアクセス権を取得し、ネットワーク内での横方向の移動を開始できるようになります。悪用は、Microsoft OfficeドキュメントやPDFファイルなどのファイル形式の機能を悪用するなど、様々な方法で行われる可能性があります。

コマンド＆コントロール

攻撃者がネットワークへのアクセスを獲得すると、侵害されたシステムに対する制御を維持するために、コマンド＆コントロール（C2）インフラを構築します。これには、バックドアの作成やリモートアクセスツールのインストールが含まれる場合があります。

持続性

攻撃者は、発見されて排除される事態に備え、標的のシステム内での存在を維持し、検知を回避することに注力します。これにより、悪意のあるコードがシステム内に残留し、さらなるデータの窃取やその他の悪質な行為を実行できるようになります。これらは、Salesforce Cloud環境の内部または外部ユーザーに対して悪意のあるコードを送り続けることで達成される可能性があります。

内部偵察

悪意のある攻撃者がシステムへのアクセス権を獲得すると、組織やネットワークの内部構造についてさらに詳しく把握するために、より詳細な偵察活動を行う可能性があります。Salesforce では、CRM 内のパートナーや顧客の連絡先情報へのアクセスや、Salesforce に接続されている他のシステムに関する情報の収集などがこれにあたります。

横方向の移動

内部偵察により、攻撃者は、探しているデータが保存されている可能性のある組織ネットワーク内の他の場所を特定することができます。アクセスを獲得すると、攻撃者は様々な手法を用いて標的システムへのさらなる侵入を図ることができます。

目的

悪意のある攻撃者が目的の少なくとも一部を達成した場合、キルチェーンの最終段階に到達したことを意味します。これは、データの窃取（または単に閲覧）、標的の操作、不正な支払いの実行など、攻撃者が達成しようとしている目標に応じて、様々な事態を意味し得ます。

留意すべき点として、サイバーキルチェーンは、サイバー攻撃の理解と対応のための別の人気手法であるMitre Att&ckフレームワークとよく比較されます。両フレームワークは脅威検知の目標において類似していますが、サイバーキルチェーンは攻撃の具体的な段階に重点を置いているのに対し、Mitre Att&ckフレームワークは攻撃者が使用する戦術や手法をより深く掘り下げています。

データ窃取とシステム侵害：サイバー犯罪者の動機と戦術

クラウドベースのコンピューティングの普及に伴い、犯罪者たちは、これらの環境に大量の価値ある機密データが保管されていることに気づきました。しかし、悪意のある攻撃者には様々なタイプが存在し、それぞれが機密情報を盗む独自の動機を持っています。これらの攻撃者が誰であり、なぜ特定の組織を標的にするのかを理解することが重要です。脅威の度合いが高い順に、最も一般的な脅威アクターには以下が含まれます：

• 国家：最も危険な脅威アクターである国家は、高度な技術や手口を用いる能力を持っています。また、新しい攻撃手法の研究開発に投資するための、資金面および人的なリソースも保有しています。幸いなことに、この種の攻撃がほとんどの企業に及ぶ可能性は極めて低いです。
• 大規模な組織犯罪グループ：これらは、大規模な攻撃を実行し、盗んだデータの販売で利益を得るためのリソースと専門知識を持つグループです。金融機関、医療機関、および機密情報を扱うその他の企業を標的とする可能性があります。
• 高度な能力を持つ犯罪グループ：一般に「ハッカー・フォー・ハイア（雇われハッカー）」として知られる犯罪グループも、金銭的利益や事業運営の妨害を目的として組織を標的とすることがあります。彼らはフィッシング、マルウェア、その他の手法を用いて機密情報へのアクセスを試みます。
• 特定の動機を持つ個人：このカテゴリーには、例えば貴社に対する恨みなど、特定の動機を持つ人々が含まれます。彼らはその怒りを原動力として、金銭的利益を得る目的で貴社を標的にします。
• スクリプトキディ：こうした個人は若く、技術に精通していることが多く、組織を標的にする明確な動機を持っていない場合があります。彼らは単にハッキングという概念を探求したいだけであり、悪用できるウェブサイトやネットワークの脆弱性を探している可能性があります。例えば、ハッカーは大量のメールやインスタントメッセージによるスパムを送信し、少なくとも一部の受信者が悪意のあるリンクをクリックしたり、添付ファイルを開いたりすることを期待します。

「金融業界のセキュリティ責任者は、業界標準への準拠がセキュリティ上の最優先事項トップ5の一つであると述べています。」

出典：F-Secure 2021年欧州セキュリティ責任者の優先事項

WithSecure™ Cloud Protection for Salesforceへの投資で、ビジネスの可能性を最大限に引き出しましょう

組織のSalesforceデータを保護する上で、常に安全性を確保するためには、予防的なアプローチを取ることが不可欠です。そこで役立つのが WithSecure™ Cloud Protection for Salesforceです。これは、ランサムウェア、ゼロデイマルウェア、ウイルス、トロイの木馬、フィッシングリンクなどの高度なサイバー脅威からクラウド環境を守るために設計されています。

当社のCloud Protectionを利用すれば、顧客とのあらゆるやり取りがリアルタイムで保護されるため、Salesforce上でのデジタル業務を中断することなく遂行できます。コンテンツのセキュリティ状況を常に明確に把握でき、環境内で何が起きているかを確認可能です。Salesforceと緊密に連携して開発された本ソリューションは、ISO 27001およびISAE 3000（SOC 2）の認証を取得しており、プラットフォームのネイティブセキュリティ機能をシームレスに補完します。

さらに、WithSecureのソリューションはURLがクリックされるたびにスキャンを行うため、攻撃者が情報セキュリティシステムを欺こうと、攻撃を仕掛ける前に待機期間を設ける「メールからケースへのキルチェーン」のような状況に対抗するのに役立ちます。

Salesforceとの協業により設計・開発されたWithSecureのCloud Protectionは、Salesforceが推奨する特注ソリューションです。AppExchangeから直接入手可能で、クラウド間アーキテクチャを採用しているため、ミドルウェアは不要です。クリックするだけで導入できるため、時間のかかる実装プロセスを経ることなく、即座に価値を提供します。

セキュリティ対策を次のレベルへ引き上げる準備はできていますか？

経験豊富なセキュリティ専門家からなる当社のチームは、サイバーセキュリティの最前線に立ち、お客様のセキュリティが常に時代の先を行くよう、絶えず貴重な知見を蓄積しています。30年以上の経験を持つ当社は、絶えず進化する脅威の動向からお客様を守るための確かなノウハウを有しています。

ヨーロッパ、北米、アジア太平洋地域に拠点を構え、10万社以上の企業顧客を抱える当社は、信頼できるセキュリティプロバイダーとしての評判において比類のない存在です。当社の企業向けセキュリティ売上高は2015年以降、毎年着実に成長を続けており、コンサルティングサービスを通じて300社以上の企業を支援してきました。

1988年に設立され、NASDAQ OMXヘルシンキに上場している当社に、貴社のサイバーセキュリティ対策を次のレベルへと引き上げることをお任せください。当社の言葉だけにとどまらず、お客様の成功事例をご覧いただき、WithSecure™がどのように変化をもたらしたかをご確認ください。.